碩論 (2021/7/9) 口試 gu

# 碩論 (2021/7/9) 口試 gu ###### tags: `碩論地獄` 18:43進車車實驗（飆車車） 27:42Demo 太神了剛好30分結束我覺得好慘 ## gu ## yen ###### 吳 * 我想當周老師的學生都很辛苦 * 你要考慮塞車的狀況，跟不是在高速公路上的狀況，實用性你的假設的不太夠(只考慮高速公路) * 另外那個gps很重要，在山洞訊號沒有的情況下，你的系統要怎麼考量這個狀況？ * 結論10%，雖然你是由實驗得知，但你這樣的結論下得很大膽，在很多的情況下，可能不是10%，也許在更多的情況下，你可能要說明一下 * 你的參數敏感性??? * 事實上ecdsa，會遭受量子電腦攻擊，量子電腦已經第三階段？ * 這三個來比的話，以其他例子來比，應該都跟你的結果是一樣的 * 你應該要考量“後量子演算法”，因為後量子演算法可能取代ecdsa或者ecc ###### 高 * ppt34，(看筱茵) * 你這邊的假設是說storage是一致的？你的這個假設跟實際上有落差，我比較建議的方式，是用周邊設備的storage，這樣就不用做這樣的假設。 * 訊號應該是跟“距離的平方成反比”，所以你的假設應該要取平方 * ppt38，你的加密是針對request的封包嗎？後面傳遞的封包會加密嗎？ * 最大的問題在於，你傳遞的封包不加密，這樣隱私性就沒有很高。作法我從頭開始講 * ppt31，在認證之前應該有個註冊階段，不然突然冒的車子出來ta也不知道是誰。註冊完應該就是到認證階段，那你的認證階段你可以說明一下？ * 你的key generation是車子還是ta做的？Dj是誰產生出來的？但你這樣要傳給車子就有個issue(rsa傳dj給車子)，...憑證裡面還要有個簽章...，public key不是可以隨便傳的。 * 那接下來是重點，一般來說實際上資料傳輸的加解密，是做一組session key，一般來說還是會用aes來加密，應該也會比較快，前面的認證使用rsa還是esa是沒有差別的，因為後面傳遞都適用aes在座的，我相信前面rsa跟esa是沒太大的差密的 * 你只要在一開始跟rsu認證做一次的divotion??，後面應該都用aes就結束的，這是比較正規的做法，兼顧效率跟資訊。建議是說在這邊的演算法再做一下調整。 * 照理來說你的中既車被選出來後，應該要有一個簽章給中繼車輛。 * 加解密跟簽章的機制應該要大改一下，這樣你後面的實驗可能要再修正一下？？ ## yin ###### 吳 * 進入場域的車輛分布式？？？分配，一般來說這是很理想的情況，但難免遇到塞車等情況，像竹科上面塞車頻率就很高。所以你說明要說清楚，當遇到特殊情況下你的選舉機制是有沒有效，場景要說明清楚。 * 另外gps很重要，可能有經過山洞或是天氣不好情況下，你系統要怎麼應對，應該要考量一下 * 你說10%這個假設很大膽，很多情況可能要有不同考量，這邊你要說明一下 * 相關像是速度距離以及儲存容量來決定中繼車，那這些參數對結果的敏感性是怎樣？ * ECDSA會遭受量子攻擊，後量子演算法已經在第三階段？？實際上ECDSA和ECC相比應該是和你實驗結果一樣拉，但現在後量子演算法已經有很多資料出來了，因此可能以後會用後量子演算法來取代。 ###### 高 * 34page，可以說明一下你在storage做normalize時分母是一致的，你這邊可以說明一下嗎？ * 我想確認說，是不是你的假設是所有車輛的儲存空間是一樣的，所以你分母一樣 * 我建議拉，這個假設不太實用，建議用週邊設備儲存空間 * 距離的部分你也有做正規化，實際上訊號強度在物理上是跟距離平方成反比的，因此是你在這邊可以用這樣的方式 * p38整個加解密的機制，是針對一開始的request的封包，後面實際上傳資料的data你還會做加密簽章嗎？ * 那個我這邊說明一下拉，最大問題在這邊，這樣在執行上會有一大段沒有考慮到，一般來說在做加解密應該還是要對data做 * 31page，你這邊缺一般來說在認證前要有註冊才能做認證，可能需要再補充註冊階段 * 認證過程你會做哪些事情？ * key generation是誰負責做的？ * 一般來說車子收到key之後要做驗證，甚至有些還要搭配憑證，可能還要簽章，因此這些就會搭配key一起傳送，才能驗證這是合法的rsu傳來的key * 接下來是重點，一般來說實際上，在做資料加解密時會先用非對稱的方式產生key，之後才是用這個對稱是金曜來當作加密通道 * 所以就算是車載在做起來應該還是不會太慢，但同時確保隱隱私部分 * 因為已經是加密通道了，前面已經經過認證階段了，所以這個加密通道已經是開始了，因此後須就不用再用其他方式在做加密了，直接AES，這樣才最省時間 * 建議這部分演算法做調整 * RSU選出來之後應該要有類似憑證簽章的方式才能讓其他車輛驗證是否合法。 * 我建議就是整個加解密機制可能要大改，一班常見做法都不是這樣的做法